Posts

Распространённые ошибки Ingress в Kubernetes Ingress — мощный инструмент для управления внешним доступом к сервисам в кластере. Но из-за сложности конфигурации он нередко вызывает затруднения. Ниже рассмотрим основные ошибки и способы их устранения. 1. Неправильные аннотации Аннотации управляют многими функциями, такими как переписывание URL, аутентификация и ограничение трафика. Ошибки в аннотациях могут сломать Ingress. Пример корректной аннотации: annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 2. Неправильный порт сервиса Порт, указанный в Ingress, должен совпадать с targetPort в Service. ...

Основные команды iptables для DevOps-инженеров iptables — это мощная утилита командной строки для настройки фаервола ядра Linux. Она широко используется для управления сетевым трафиком и защиты систем на базе Linux. Зачем использовать iptables? Блокировка нежелательного трафика Разрешение нужных портов Перенаправление трафика Защита сервисов от несанкционированного доступа Основной синтаксис iptables iptables -[A|D|I|R|L] [CHAIN] [ОПЦИИ] -A: Добавить правило -D: Удалить правило -I: Вставить правило -R: Заменить правило -L: Показать правила Основные цепочки INPUT: Входящий трафик на хост OUTPUT: Исходящий трафик с хоста FORWARD: Трафик, проходящий через хост Примеры Показать все правила iptables -L -v -n Разрешить SSH (порт 22) iptables -A INPUT -p tcp --dport 22 -j ACCEPT Запретить весь входящий трафик по умолчанию iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Разрешить loopback и установленные соединения iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Удалить правило iptables -D INPUT -p tcp --dport 22 -j ACCEPT Сохранение и восстановление правил Сохранить правила iptables-save > /etc/iptables/rules.v4 Восстановить правила iptables-restore < /etc/iptables/rules.v4 Заключение Понимание iptables позволяет вам контролировать поток трафика в вашей системе. Эти базовые команды помогут вам защитить инфраструктуру и решать сетевые проблемы. ...

Kubernetes поддерживает два основных режима работы kube-proxy: iptables и ipvs. Какой из них выбрать? 1. Что такое kube-proxy? kube-proxy управляет сетевыми правилами на узлах Kubernetes, обеспечивая маршрутизацию между сервисами и подами. Поддерживаются режимы iptables, ipvs и устаревший userspace. 2. Режим iptables Режим по умолчанию Использует цепочки NAT в iptables Плюсы: Простота Не требует дополнительных модулей ядра Удобен для отладки Минусы: Падает производительность при большом количестве сервисов Последовательная обработка правил 3. Режим IPVS Использует IP Virtual Server из ядра Linux Использует хэш-таблицы для ускорения Плюсы: Высокая производительность на больших кластерах Поддержка различных алгоритмов балансировки нагрузки Минусы: Требуются модули ядра ip_vs Сложнее в настройке 4. Переключение на IPVS Проверка поддержки ядра: ...

Обзор Node.js стал одной из ключевых платформ для разработки масштабируемых серверных приложений. Вокруг него сформировалась мощная экосистема, в которой появилось множество фреймворков. В этой статье мы сравним самые популярные фреймворки Node.js — их сильные стороны, особенности и подходящие сценарии использования. 1. Express.js Плюсы: Минимализм и гибкость Большое сообщество Архитектура middleware Минусы: Отсутствие встроенной структуры Требует ручной настройки Пример: const express = require('express'); const app = express(); app.get('/', (req, res) => res.send('Hello Express!')); app.listen(3000); 2. Koa.js Создан командой Express, но с упором на современность и легкость. ...

Введение OpenTelemetry — это фреймворк с открытым исходным кодом для сбора метрик, логов и трассировок в распределённых системах. Он помогает получать полную картину происходящего в приложениях и инфраструктуре. Почему OpenTelemetry? Единый стандарт: метрики, логи и трассировки — всё в одном. Независимость от вендоров: поддержка экспорта в Prometheus, Jaeger и другие. Гибкость: работает с разными языками и платформами. Пошаговая инструкция Шаг 1: Установка коллектора docker run --rm -p 4317:4317 -v "$(pwd)/otel-config.yaml":/otel-config.yaml otel/opentelemetry-collector:latest --config=/otel-config.yaml Пример otel-config.yaml: ...